Authentifizierung
Die Authentifizierungskategorie enthält Ereignisse im Zusammenhang mit der Authentifizierung, Sitzungen und Zugriffssteuerungen, mit denen die Benutzer im Netz überwacht werden.
Die folgende Tabelle enthält eine Beschreibung der untergeordneten Ereigniskategorien sowie die zugehörigen Bewertungsstufen für die Authentifizierungskategorie.
| Untergeordnete Ereigniskategorie | Kategorie-ID | Beschreibung | Bewertungsstufe (0 - 10) |
|---|---|---|---|
| Unbekannte Authentifizierung | 3001 | Zeigt eine unbekannte Authentifizierung an. | 1 |
| Hostanmeldung erfolgreich | 3002 | Zeigt eine erfolgreiche Hostanmeldung an. | 1 |
| Hostanmeldung fehlgeschlagen | 3003 | Zeigt an, dass die Hostanmeldung fehlgeschlagen ist. | 3 |
| Sonstige Anmeldung erfolgreich | 3004 | Zeigt an, dass das Anmeldeverfahren erfolgreich war. | 1 |
| Sonstige Anmeldung fehlgeschlagen | 3005 | Zeigt an, dass das Anmeldeverfahren fehlgeschlagen ist. | 3 |
| Berechtigungseskalation fehlgeschlagen | 3006 | Zeigt an, dass die Berechtigungseskalation fehlgeschlagen ist. | 3 |
| Berechtigungseskalation erfolgreich | 3007 | Zeigt an, dass die Berechtigungseskalation erfolgreich war. | 1 |
| Mail-Service-Anmeldung erfolgreich | 3008 | Zeigt an, dass die Mail-Service-Anmeldung erfolgreich war. | 1 |
| Mail-Service-Anmeldung fehlgeschlagen | 3009 | Zeigt an, dass die Mail-Service-Anmeldung fehlgeschlagen ist. | 3 |
| Authentifizierungsserveranmeldung fehlgeschlagen | 3010 | Zeigt an, dass die Authentifizierungsserveranmeldung fehlgeschlagen ist. | 3 |
| Authentifizierungsserveranmeldung erfolgreich | 3011 | Zeigt an, dass die Authentifizierungsserveranmeldung erfolgreich war. | 1 |
| Web-Service-Anmeldung erfolgreich | 3012 | Zeigt an, dass die Web-Service-Anmeldung erfolgreich war. | 1 |
| Web-Service-Anmeldung fehlgeschlagen | 3013 | Zeigt an, dass die Web-Service-Anmeldung fehlgeschlagen ist. | 3 |
| Administratoranmeldung erfolgreich | 3014 | Zeigt an, dass eine Administratoranmeldung erfolgreich war. | 1 |
| Administratoranmeldung fehlgeschlagen | 3015 | Zeigt an, dass die Administratoranmeldung fehlgeschlagen ist. | 3 |
| Verdächtiger Benutzername | 3016 | Zeigt an, dass ein Benutzer versucht hat, mit einem falschen Benutzernamen auf das Netz zuzugreifen. | 4 |
| Anmeldung mit Benutzername/Kennwort-Standardwerten erfolgreich | 3017 | Zeigt an, dass ein Benutzer mit dem Standardbenutzernamen und dem Standardkennwort auf das Netz zugegriffen hat. | 4 |
| Anmeldung mit Benutzername/Kennwort-Standardwerten fehlgeschlagen | 3018 | Zeigt an, dass ein Benutzer nicht mit dem Standardbenutzernamen und dem Standardkennwort auf das Netz zugreifen konnte. | 4 |
| FTP-Anmeldung erfolgreich | 3019 | Zeigt an, dass die FTP-Anmeldung erfolgreich war. | 1 |
| FTP-Anmeldung fehlgeschlagen | 3020 | Zeigt an, dass die FTP-Anmeldung fehlgeschlagen ist. | 3 |
| SSH-Anmeldung erfolgreich | 3021 | Zeigt an, dass die SSH-Anmeldung erfolgreich war. | 1 |
| SSH-Anmeldung fehlgeschlagen | 3022 | Zeigt an, dass die SSH-Anmeldung fehlgeschlagen ist. | 2 |
| Benutzerrecht zugewiesen | 3023 | Zeigt an, dass der Benutzerzugriff auf Netzressourcen erfolgreich erteilt wurde. | 1 |
| Benutzerrecht entzogen | 3024 | Zeigt an, dass der Benutzerzugriff auf Netzressourcen erfolgreich entzogen wurde. | 1 |
| Vertrauenswürdige Domäne hinzugefügt | 3025 | Zeigt an, dass Ihrer Implementierung eine vertrauenswürdige Domäne erfolgreich hinzugefügt wurde. | 1 |
| Vertrauenswürdige Domäne entfernt | 3026 | Zeigt an, dass eine vertrauenswürdige Domäne erfolgreich aus Ihrer Implementierung entfernt wurde. | 1 |
| Systemsicherheitszugriff erteilt | 3027 | Zeigt an, dass der Systemsicherheitszugriff erfolgreich erteilt wurde. | 1 |
| Systemsicherheitszugriff entzogen | 3028 | Zeigt an, dass der Systemsicherheitszugriff erfolgreich entzogen wurde. | 1 |
| Richtlinie hinzugefügt | 3029 | Zeigt an, dass eine Richtlinie erfolgreich hinzugefügt wurde. | 1 |
| Richtlinienänderung | 3030 | Zeigt an, dass eine Richtlinie erfolgreich geändert wurde. | 1 |
| Benutzerkonto hinzugefügt | 3031 | Zeigt an, dass ein Benutzerkonto erfolgreich hinzugefügt wurde. | 1 |
| Benutzerkonto geändert | 3032 | Zeigt eine Änderung eines vorhandenen Benutzerkontos an. | 1 |
| Kennwortänderung fehlgeschlagen | 3033 | Zeigt an, dass ein Versuch, ein vorhandenes Kennwort zu ändern, fehlgeschlagen ist. | 3 |
| Kennwortänderung erfolgreich | 3034 | Zeigt an, dass eine Kennwortänderung erfolgreich war. | 1 |
| Benutzerkonto entfernt | 3035 | Zeigt an, dass ein Benutzerkonto erfolgreich entfernt wurde. | 1 |
| Gruppenmitglied hinzugefügt | 3036 | Zeigt an, dass ein Gruppenmitglied erfolgreich hinzugefügt wurde. | 1 |
| Gruppenmitglied entfernt | 3037 | Zeigt an, dass ein Gruppenmitglied entfernt wurde. | 1 |
| Gruppe hinzugefügt | 3038 | Zeigt an, dass eine Gruppe erfolgreich hinzugefügt wurde. | 1 |
| Gruppe geändert | 3039 | Zeigt eine Änderung einer vorhandenen Gruppe an. | 1 |
| Gruppe entfernt | 3040 | Zeigt an, dass eine Gruppe entfernt wurde. | 1 |
| Computerkonto hinzugefügt | 3041 | Zeigt an, dass ein Computerkonto erfolgreich hinzugefügt wurde. | 1 |
| Computerkonto geändert | 3042 | Zeigt eine Änderung eines vorhandenen Computerkontos an. | 1 |
| Computerkonto entfernt | 3043 | Zeigt an, dass ein Computerkonto erfolgreich entfernt wurde. | 1 |
| Fernzugriffsanmeldung erfolgreich | 3044 | Zeigt an, dass der Zugriff auf das Netz über eine Fernanmeldung erfolgreich war. | 1 |
| Fernzugriffsanmeldung fehlgeschlagen | 3045 | Zeigt an, dass ein Versuch, über eine Fernanmeldung auf das Netz zuzugreifen, fehlgeschlagen ist. | 3 |
| Allgemeine Authentifizierung erfolgreich | 3046 | Zeigt an, dass die Authentifizierungsprozesse erfolgreich waren. | 1 |
| Allgemeine Authentifizierung fehlgeschlagen | 3047 | Zeigt an, dass der Authentifizierungsprozess fehlgeschlagen ist. | 3 |
| Telnet-Anmeldung erfolgreich | 3048 | Zeigt an, dass die Telnet-Anmeldung erfolgreich war. | 1 |
| Telnet-Anmeldung fehlgeschlagen | 3049 | Zeigt an, dass die Telnet-Anmeldung fehlgeschlagen ist. | 3 |
| Verdächtiges Kennwort | 3050 | Zeigt an, dass ein Benutzer versucht hat, sich mit einem verdächtigen Kennwort anzumelden. | 4 |
| Samba-Anmeldung erfolgreich | 3051 | Zeigt an, dass sich ein Benutzer unter Verwendung von Samba erfolgreich angemeldet hat. | 1 |
| Samba-Anmeldung fehlgeschlagen | 3052 | Zeigt an, dass sich ein Benutzer nicht unter Verwendung von Samba anmelden konnte. | 3 |
| Authentifizierungsserversitzung geöffnet | 3053 | Zeigt an, dass eine Kommunikationssitzung mit dem Authentifizierungsserver gestartet wurde. | 1 |
| Authentifizierungsserversitzung geschlossen | 3054 | Zeigt an, dass eine Kommunikationssitzung mit dem Authentifizierungsserver geschlossen wurde. | 1 |
| Firewallsitzung geschlossen | 3055 | Zeigt an, dass eine Firewallsitzung geschlossen wurde. | 1 |
| Hostabmeldung | 3056 | Zeigt an, dass sich ein Host erfolgreich abgemeldet hat. | 1 |
| Sonstige Abmeldung | 3057 | Zeigt an, dass sich ein Benutzer erfolgreich abgemeldet hat. | 1 |
| Authentifizierungsserverabmeldung | 3058 | Zeigt an, dass der Prozess zur Abmeldung beim Authentifizierungsserver erfolgreich war. | 1 |
| Web-Service-Abmeldung | 3059 | Zeigt an, dass der Prozess zur Abmeldung beim Web-Service erfolgreich war. | 1 |
| Administratorabmeldung | 3060 | Zeigt an, dass sich der Benutzer mit Verwaltungsaufgaben erfolgreich abgemeldet hat. | 1 |
| FTP-Abmeldung | 3061 | Zeigt an, dass der Prozess zur Abmeldung beim FTP-Service erfolgreich war. | 1 |
| SSH-Abmeldung | 3062 | Zeigt an, dass der Prozess zur Abmeldung bei der SSH-Sitzung erfolgreich war. | 1 |
| Fernzugriffsabmeldung | 3063 | Zeigt an, dass der Prozess zur Abmeldung über Fernzugriff erfolgreich war. | 1 |
| Telnet-Abmeldung | 3064 | Zeigt an, dass der Prozess zur Abmeldung bei der Telnet-Sitzung erfolgreich war. | 1 |
| Samba-Abmeldung | 3065 | Zeigt an, dass der Prozess zur Abmeldung bei Samba erfolgreich war. | 1 |
| SSH-Sitzung gestartet | 3066 | Zeigt an, dass die SSH-Anmeldesitzung auf einem Host gestartet wurde. | 1 |
| SSH-Sitzung beendet | 3067 | Zeigt die Beendigung einer SSH-Anmeldesitzung auf einem Host an. | 1 |
| Admin-Sitzung gestartet | 3068 | Zeigt an, dass eine Anmeldesitzung auf einem Host von einem Benutzer mit Verwaltungsaufgaben oder einem privilegierten Benutzer gestartet wurde. | 1 |
| Admin-Sitzung beendet | 3069 | Zeigt die Beendigung einer Anmeldesitzung eines Administrators oder von privilegierten Benutzern auf einem Host an. | 1 |
| VoIP-Anmeldung erfolgreich | 3070 | Zeigt eine erfolgreiche Anmeldung beim VoIP-Service an. | 1 |
| VoIP-Anmeldung fehlgeschlagen | 3071 | Zeigt einen nicht erfolgreichen Zugriffsversuch auf den VoIP-Service an. | 1 |
| VoIP-Abmeldung | 3072 | Zeigt eine Benutzerabmeldung an. | 1 |
| VoIP-Sitzung initiiert | 3073 | Zeigt den Beginn einer VoIP-Sitzung an. | 1 |
| VoIP-Sitzung beendet | 3074 | Zeigt die Beendigung einer VoIP-Sitzung an. | 1 |
| Datenbankanmeldung erfolgreich | 3075 | Zeigt eine erfolgreiche Datenbankanmeldung an. | 1 |
| Datenbankanmeldung fehlgeschlagen | 3076 | Zeigt einen fehlgeschlagenen Datenbankanmeldungsversuch an. | 3 |
| IKE-Authentifizierung fehlgeschlagen | 3077 | Zeigt an, dass eine fehlgeschlagene IKE-Authentifizierung (IKE = Internet Key Exchange) gefunden wurde. | 3 |
| IKE-Authentifizierung erfolgreich | 3078 | Zeigt an, dass eine erfolgreiche IKE-Authentifizierung gefunden wurde. | 1 |
| IKE-Sitzung gestartet | 3079 | Zeigt an, dass eine IKE-Sitzung gestartet wurde. | 1 |
| IKE-Sitzung beendet | 3080 | Zeigt an, dass eine IKE-Sitzung beendet wurde. | 1 |
| IKE-Fehler | 3081 | Zeigt eine IKE-Fehlernachricht an. | 1 |
| IKE-Status | 3082 | Zeigt eine IKE-Statusnachricht an. | 1 |
| RADIUS-Sitzung gestartet | 3083 | Zeigt an, dass eine RADIUS-Sitzung gestartet wurde. | 1 |
| RADIUS-Sitzung beendet | 3084 | Zeigt an, dass eine RADIUS-Sitzung beendet wurde. | 1 |
| RADIUS-Sitzung verweigert | 3085 | Zeigt an, dass eine RADIUS-Sitzung verweigert wurde. | 1 |
| RADIUS-Sitzungsstatus | 3086 | Zeigt eine Nachricht zum RADIUS-Sitzungsstatus an. | 1 |
| RADIUS-Authentifizierung fehlgeschlagen | 3087 | Zeigt einen RADIUS-Authentifizierungsfehler an. | 3 |
| RADIUS-Authentifizierung erfolgreich | 3088 | Zeigt an, dass eine RADIUS-Authentifizierung erfolgreich war. | 1 |
| TACACS-Sitzung gestartet | 3089 | Zeigt an, dass eine TACACS-Sitzung gestartet wurde. | 1 |
| TACACS-Sitzung beendet | 3090 | Zeigt an, dass eine TACACS-Sitzung beendet wurde. | 1 |
| TACACS-Sitzung verweigert | 3091 | Zeigt an, dass eine TACACS-Sitzung verweigert wurde. | 1 |
| TACACS-Sitzungsstatus | 3092 | Zeigt eine Nachricht zum TACACS-Sitzungsstatus an. | 1 |
| TACACS-Authentifizierung erfolgreich | 3093 | Zeigt an, dass eine TACACS-Authentifizierung erfolgreich war. | 1 |
| TACACS-Authentifizierung fehlgeschlagen | 3094 | Zeigt einen TACACS-Authentifizierungsfehler an. | 1 |
| Authentifizierung von Host erfolgreich aufgehoben | 3095 | Zeigt an, dass die Authentifizierung eines Hosts erfolgreich aufgehoben wurde. | 1 |
| Aufheben der Authentifizierung von Host fehlgeschlagen | 3096 | Zeigt an, dass die Aufhebung der Authentifizierung eines Hosts fehlgeschlagen ist. | 3 |
| Station erfolgreich authentifiziert | 3097 | Zeigt an, dass die Stationsauthentifizierung erfolgreich war. | 1 |
| Authentifizierung der Station fehlgeschlagen | 3098 | Zeigt an, dass die Stationsauthentifizierung eines Hosts fehlgeschlagen ist. | 3 |
| Station erfolgreich zugeordnet | 3099 | Zeigt an, dass die Stationszuordnung erfolgreich war. | 1 |
| Zuordnung der Station fehlgeschlagen | 3100 | Zeigt an, dass die Stationszuordnung fehlgeschlagen ist. | 3 |
| Station erfolgreich erneut zugeordnet | 3101 | Zeigt an, dass die erneute Zuordnung der Station erfolgreich war. | 1 |
| Erneute Zuordnung der Station fehlgeschlagen | 3102 | Zeigt an, dass die Stationszuordnung fehlgeschlagen ist. | 3 |
| Zuordnung von Host erfolgreich aufgehoben | 3103 | Zeigt an, dass die Zuordnung eines Hosts erfolgreich aufgehoben wurde. | 1 |
| Aufheben der Zuordnung von Host fehlgeschlagen | 3104 | Zeigt an, dass die Aufhebung der Zuordnung eines Hosts fehlgeschlagen ist. | 3 |
| SA-Fehler | 3105 | Zeigt eine SA-Fehlernachricht (SA = Security Association) an. | 5 |
| SA-Erstellung fehlgeschlagen | 3106 | Zeigt einen SA-Erstellungsfehler (SA = Security Association) an. | 3 |
| SA eingerichtet | 3107 | Zeigt an, dass eine SA-Verbindung (SA = Security Association) eingerichtet wurde. | 1 |
| SA abgelehnt | 3108 | Zeigt an, dass eine SA-Verbindung (SA = Security Association) abgelehnt wurde. | 3 |
| SA wird gelöscht | 3109 | Zeigt die Löschung einer Security Association (SA) an. | 1 |
| SA wird erstellt | 3110 | Zeigt die Erstellung einer Security Association (SA) an. | 1 |
| Keine Zertifikatsübereinstimmung | 3111 | Zeigt eine Zertifikatsabweichung an. | 3 |
| Keine Übereinstimmung der Berechtigungsnachweise | 3112 | Zeigt eine Abweichung bei den Berechtigungsnachweisen an. | 3 |
| Anmeldeversuch des Administrators | 3113 | Zeigt einen Anmeldeversuch durch einen Administrator an. | 2 |
| Anmeldeversuch des Benutzers | 3114 | Zeigt einen Anmeldeversuch durch einen Benutzer an. | 2 |
| Benutzeranmeldung erfolgreich | 3115 | Zeigt eine erfolgreiche Benutzeranmeldung an. | 1 |
| Benutzeranmeldung fehlgeschlagen | 3116 | Zeigt eine fehlgeschlagene Benutzeranmeldung an. | 3 |
| SFTP-Anmeldung erfolgreich | 3117 | Zeigt eine erfolgreiche SFTP-Anmeldung (SFTP = SSH File Transfer Protocol) an. | 1 |
| SFTP-Anmeldung fehlgeschlagen | 3118 | Zeigt eine fehlgeschlagene SFTP-Anmeldung (SFTP = SSH File Transfer Protocol) an. | 3 |
| SFTP-Abmeldung | 3119 | Zeigt eine SFTP-Abmeldung (SFTP = SSH File Transfer Protocol) an. | 1 |
| Identität bewilligt | 3120 | Zeigt an, dass eine Identität bewilligt wurde. | 1 |
| Identität entfernt | 3121 | Zeigt an, dass eine Identität entfernt wurde. | 1 |
| Identität widerrufen | 3122 | Zeigt an, dass eine Identität widerrufen wurde. | 1 |
| Richtlinie entfernt | 3123 | Zeigt an, dass eine Richtlinie entfernt wurde. | 1 |
| Benutzeraccount gesperrt | 3124 | Zeigt an, dass ein Benutzerkonto gesperrt wurde. | 1 |
| Benutzeraccount entsperrt | 3125 | Zeigt an, dass ein Benutzerkonto entsperrt wurde. | 1 |
| Benutzeraccount abgelaufen | 3126 | Zeigt an, dass ein Benutzerkonto abgelaufen ist. | 1 |